docsun solaris 7.0 (sparc).
download 
Plainte Transcription
sun solaris 7.0 (sparc).
Bulletin Récapitulatif ID Lynx : LY-SYN-2002-10 Contact Lynx : [email protected] Octobre 2002 Moniteur 1 (sous-réseau Département 1): Cibles vulnérables Date d'envoi ID LYNX LY-2002-201 11/10/2002 IBM AIX 4.3.3 (alpha) LY-2002-203 14/10/2002 LY-2002-208 21/10/2002 LY-2002-185 2/10/2002 30/1/2003 LY-2002-189 3/10/2002 LY-2002-67 LY-2002-135 3/10/2002 7/10/2002 14/10/2002 3/10/2002 27/1/2003 LY-2002-190 4/10/2002 LY-2002-126 4/10/2002 3/1/2003 LY-2002-140 7/10/2002 LY-2002-196 8/10/2002 Oracle Oracle8i 8.1.7 Oracle Oracle8i 8.1.6 Oracle Oracle8i 8.1.5 Sun Solaris 8.0 (sparc) Sun Solaris 7.0 (sparc) Sun Solaris 2.6 (sparc) BEA Systems Weblogic Server 5.1 BEA Systems Weblogic Server 5.1 SP10 BEA Systems Weblogic Server 5.1 SP7 Microsoft Windows NT 4.0 Workstation (i386) Microsoft Windows NT 4.0 Server - SP6a (i386) Microsoft Windows 2000 Server (i386) Microsoft Windows 2000 Professional (i386) Microsoft Windows NT 4.0 Workstation (i386) Microsoft Windows NT 4.0 Server - SP6a (i386) Microsoft Windows 2000 Server (i386) Microsoft Windows 2000 Professional (i386) Microsoft Internet Explorer 6 Microsoft Windows 2000 Professional (i386) Microsoft Windows 2000 Server (i386) Microsoft Windows NT 4.0 Server - SP6a (i386) Microsoft Windows NT 4.0 Workstation (i386) Microsoft IIS 5.0 sur Microsoft Windows 2000 Professional (i386) Microsoft IIS 5.0 sur Microsoft Windows 2000 Server (i386) Microsoft Internet Explorer 5.0 Sun Solaris 8.0 (sparc) Sun Solaris 7.0 (sparc) Sun Solaris 2.6 (sparc) Sun Solaris 2.6 (sparc) Sun Solaris 7.0 (sparc) Sun Solaris 8.0 (sparc) IBM AIX 4.3.3 (alpha) Oracle Oracle8i 8.1.7 Oracle Oracle8i 8.1.6 Oracle Oracle8i 8.1.5 IBM AIX 4.3.3 (alpha) Risque Intitulé Déni de service par envoi massif de paquets Moyen sur IBM AIX Déni de service dans le service d'écoute TNS Moyen d'Oracle Déni de service du démon lockd sur Sun Moyen Solaris Déni de service par l'analyseur syntaxique Moyen dans BEA Weblogic Vulnérabilité dans la gestion des pages utilisées par le système d'aide de Microsoft Windows Débordement de mémoire dans le contrôle ActiveX utilisé par l'aide HTML de Microsoft Windows Elevé Mauvaise vérification des chaînes des certificats SSL dans de nombreux produits Moyen Countournement de l'authentification sous Elevé Sun Solaris Débordement de mémoire dans la fonction xdr_array du service RPC de Sun Moyen Déni de service dans Oracle par les commandes de déboguage de Oracle Listener Moyen Débordement de mémoire dans la commande Moyen ERRPT de IBM AIX Ce document est la propriété de Lynx Technologies et ne peut être reproduit ou communiqué à des tiers sans son autorisation écrite Page 1/7 Moyen Bulletin Récapitulatif ID Lynx : LY-SYN-2002-10 Contact Lynx : [email protected] LY-2002-137 9/10/2002 9/10/2002 IBM AIX 4.3.3 Sun Solaris 2.6 Sun Solaris 7.0 Sun Solaris 8.0 Octobre 2002 (alpha) (sparc) (sparc) (sparc) Débordement de mémoire dans le démon ToolTalk sous CDE Ce document est la propriété de Lynx Technologies et ne peut être reproduit ou communiqué à des tiers sans son autorisation écrite Page 2/7 Moyen Bulletin Récapitulatif ID Lynx : LY-SYN-2002-10 Contact Lynx : [email protected] Octobre 2002 Moniteur 2 (sous-réseau Département 2): Cibles vulnérables Date d'envoi ID LYNX LY-2002-198 10/10/2002 Microsoft IIS 5.0 14/10/2002 LY-2002-201 11/10/2002 IBM AIX 4.3.3 (alpha) LY-2002-202 LY-2002-200 LY-2002-203 LY-2002-204 LY-2002-207 LY-2002-206 LY-2002-210 LY-2002-208 LY-2002-209 LY-2002-212 11/10/2002 11/10/2002 11/10/2002 14/10/2002 30/1/2003 11/10/2002 13/12/2002 14/1/2003 4/2/2003 10/2/2003 10/2/2003 14/10/2002 16/10/2002 17/10/2002 21/11/2002 18/10/2002 18/10/2002 21/10/2002 27/1/2003 21/10/2002 21/10/2002 21/10/2002 23/10/2002 23/10/2002 LY-2002-213 28/10/2002 LY-2002-185 2/10/2002 30/1/2003 LY-2002-189 LY-2002-214 3/10/2002 30/10/2002 21/11/2002 Microsoft Outlook Express 5.5 Microsoft Windows NT 4.0 Workstation (i386) Microsoft Windows NT 4.0 Server - SP6a (i386) Microsoft Windows 2000 Professional (i386) Microsoft Windows 2000 Server (i386) Oracle Oracle8i 8.1.7 Oracle Oracle8i 8.1.6 Oracle Oracle8i 8.1.5 Microsoft Internet Explorer 6 Microsoft Windows 2000 Server (i386) Microsoft Windows 2000 Professional (i386) Microsoft SQL Server 2000 Linux Kernel 2.4.18 Sun Solaris 8.0 (sparc) Sun Solaris 7.0 (sparc) Sun Solaris 2.6 (sparc) Microsoft Windows 2000 Server (i386) Microsoft Windows 2000 Professional (i386) Microsoft Internet Explorer 6 Microsoft Windows 2000 Server (i386) Microsoft Windows 2000 Professional (i386) BEA Systems Weblogic Server 5.1 BEA Systems Weblogic Server 5.1 SP10 BEA Systems Weblogic Server 5.1 SP7 Microsoft Windows NT 4.0 Workstation (i386) Microsoft Windows NT 4.0 Server - SP6a (i386) Microsoft Windows 2000 Server (i386) Microsoft Windows 2000 Professional (i386) Microsoft Internet Explorer 6 Risque Intitulé Déni de Service par une requête POST Moyen malicieuse dans Microsoft IIS Déni de service par envoi massif de paquets Moyen sur IBM AIX Débordement de mémoire dans l'analyseur S/MIME de Outlook Express de Microsoft Elevé Elévation de privilèges Windows 2000 NetDDE avec Microsoft Elevé Déni de service dans le service d'écoute TNS Moyen d'Oracle Vulnérabilité dans la gestion des documents des frames avec Internet Explorer de Elevé Microsoft Vulnérabilité dans la procédure d'envoi Faible d'alertes de Microsoft Windows 2000/XP Elévation de Privilèges sur Microsoft SQL Moyen Server via la procédure xp_runwebtask Moyen Vulnérabilité dans le noyau Linux 2.4.18 Déni de service du démon lockd sur Sun Moyen Solaris Déni de service dans le service RPC de Microsoft Windows 2000 Contournement des restrictions de zones dans Microsoft Internet Explorer via la commande Document.Write() Déni de service par le protocole SNMP de Microsoft Windows Déni de service par l'analyseur syntaxique dans BEA Weblogic Vulnérabilité dans la gestion des pages utilisées par le système d'aide de Microsoft Windows Moyen Moyen Moyen Moyen Contournement de la limitation à une zone de Moyen sécurité dans Internet Explorer de Microsoft Ce document est la propriété de Lynx Technologies et ne peut être reproduit ou communiqué à des tiers sans son autorisation écrite Page 3/7 Moyen Bulletin Récapitulatif ID Lynx : LY-SYN-2002-10 Contact Lynx : [email protected] LY-2002-215 LY-2002-190 31/10/2002 4/11/2002 8/11/2002 3/10/2002 16/10/2002 7/11/2002 6/12/2002 4/10/2002 LY-2002-140 7/10/2002 LY-2002-194 7/10/2002 LY-2002-193 7/10/2002 21/10/2002 7/10/2002 9/10/2002 9/10/2002 7/10/2002 5/2/2003 LY-2002-186 LY-2002-191 LY-2002-195 LY-2002-196 8/10/2002 LY-2002-197 8/10/2002 LY-2002-67 30/5/2002 2/8/2002 13/8/2002 20/8/2002 3/10/2002 7/10/2002 14/10/2002 14/8/2002 20/8/2002 9/10/2002 9/10/2002 19/8/2002 4/10/2002 5/2/2003 5/8/2002 7/8/2002 12/8/2002 19/8/2002 4/10/2002 3/1/2003 9/8/2002 3/10/2002 5/2/2003 LY-2002-137 LY-2002-148 LY-2002-126 LY-2002-133 Octobre 2002 Microsoft IIS 5.0 Microsoft IIS 4.0 Elévation de privilèges via le processus dllhost.exe dans Microsoft IIS Moyen Microsoft Internet Explorer 6 Contournement de la limitation à la zone de sécurité du document dans Microsoft Internet Moyen Explorer Sun Solaris 8.0 (sparc) Sun Solaris 7.0 (sparc) Sun Solaris 2.6 (sparc) Oracle Oracle8i 8.1.7 Oracle Oracle8i 8.1.6 Oracle Oracle8i 8.1.5 Oracle Oracle8i 8.1.7 Countournement de l'authentification sous Sun Solaris Elevé Déni de service dans Oracle par les commandes de déboguage de Oracle Listener Moyen Envoi de signaux SIGUSR1 vers d'autres Moyen processus avec Apache Débordements de mémoire dans l'outil Moyen ApacheBench fourni avec Apache Cross Site Scripting lié au Server Side Include dans Apache Moyen Oracle Oracle8i 8.1.7 Oracle Oracle8i 8.1.7 Microsoft SQL Server 2000 Débordement de mémoire dans les commandes consoles de Microsoft SQL Moyen Server IBM AIX 4.3.3 (alpha) Débordement de mémoire dans la commande Moyen ERRPT de IBM AIX Microsoft IIS 5.0 Cross Site Scripting avec les extensions IDC Moyen de Microsoft IIS Microsoft Windows NT 4.0 Workstation Débordement de mémoire dans le contrôle (i386) ActiveX utilisé par l'aide HTML de Microsoft Microsoft Windows NT 4.0 Server - SP6a Windows (i386) Elevé Microsoft Windows 2000 Server (i386) Microsoft Windows 2000 Professional (i386) IBM AIX 4.3.3 (alpha) Sun Solaris 2.6 (sparc) Sun Solaris 7.0 (sparc) Sun Solaris 8.0 (sparc) Microsoft SQL Server 2000 Débordement de mémoire dans le démon ToolTalk sous CDE Sun Solaris 2.6 Sun Solaris 7.0 Sun Solaris 8.0 IBM AIX 4.3.3 Débordement de mémoire dans la fonction xdr_array du service RPC de Sun Moyen Vulnérabilité dans Microsoft SQL Server Agent Elevé (sparc) (sparc) (sparc) (alpha) Moyen Microsoft SQL Server 2000 Débordement de mémoire Microsoft SQL Server distant dans Ce document est la propriété de Lynx Technologies et ne peut être reproduit ou communiqué à des tiers sans son autorisation écrite Page 4/7 Elevé Bulletin Récapitulatif ID Lynx : LY-SYN-2002-10 Contact Lynx : [email protected] LY-2002-135 LY-2002-183 LY-2002-162 9/8/2002 13/8/2002 19/8/2002 22/8/2002 5/9/2002 6/9/2002 12/9/2002 3/10/2002 27/1/2003 30/9/2002 31/10/2002 4/11/2002 3/9/2002 24/9/2002 17/10/2002 30/10/2002 Octobre 2002 Microsoft Internet Explorer 6 Microsoft Windows 2000 Professional (i386) Microsoft Windows 2000 Server (i386) Microsoft Windows NT 4.0 Server - SP6a (i386) Microsoft Windows NT 4.0 Workstation (i386) Microsoft IIS 5.0 sur Microsoft Windows 2000 Professional (i386) Microsoft IIS 5.0 sur Microsoft Windows 2000 Server (i386) Microsoft Internet Explorer 5.0 Microsoft Windows 2000 Professional (i386) Microsoft Windows 2000 Server (i386) Microsoft Office 2000 Mauvaise vérification des chaînes des certificats SSL dans de nombreux produits Moyen Débordement de mémoire dans l'implémentation du protocole PPTP de Moyen Microsoft Divulgation de fichiers via le champ INCLUDETEXT de Microsoft Word/Excel Faible Ce document est la propriété de Lynx Technologies et ne peut être reproduit ou communiqué à des tiers sans son autorisation écrite Page 5/7 Bulletin Récapitulatif ID Lynx : LY-SYN-2002-10 Contact Lynx : [email protected] Octobre 2002 Moniteur 3 (sous-réseau Département 3): Cibles vulnérables Date d'envoi ID LYNX LY-2002-203 14/10/2002 Oracle Oracle8i 8.1.7 Oracle Oracle8i 8.1.6 Oracle Oracle8i 8.1.5 LY-2002-208 21/10/2002 Sun Solaris 8.0 (sparc) Sun Solaris 7.0 (sparc) Sun Solaris 2.6 (sparc) LY-2002-185 2/10/2002 BEA Systems Weblogic Server 5.1 30/1/2003 BEA Systems Weblogic Server 5.1 SP10 BEA Systems Weblogic Server 5.1 SP7 LY-2002-190 4/10/2002 Sun Solaris 8.0 (sparc) Sun Solaris 7.0 (sparc) Sun Solaris 2.6 (sparc) LY-2002-126 4/10/2002 Sun Solaris 2.6 (sparc) 3/1/2003 Sun Solaris 7.0 (sparc) Sun Solaris 8.0 (sparc) IBM AIX 4.3.3 (alpha) LY-2002-140 7/10/2002 Oracle Oracle8i 8.1.7 Oracle Oracle8i 8.1.6 Oracle Oracle8i 8.1.5 LY-2002-194 7/10/2002 Oracle Oracle8i 8.1.7 LY-2002-193 LY-2002-191 LY-2002-137 7/10/2002 21/10/2002 7/10/2002 9/10/2002 9/10/2002 9/10/2002 9/10/2002 Oracle Oracle8i 8.1.7 Oracle Oracle8i 8.1.7 IBM AIX 4.3.3 Sun Solaris 2.6 Sun Solaris 7.0 Sun Solaris 8.0 (alpha) (sparc) (sparc) (sparc) Risque Intitulé Déni de service dans le service d'écoute TNS Moyen d'Oracle Déni de service du démon lockd sur Sun Moyen Solaris Déni de service par l'analyseur syntaxique Moyen dans BEA Weblogic Countournement de l'authentification sous Elevé Sun Solaris Débordement de mémoire dans la fonction xdr_array du service RPC de Sun Déni de service dans Oracle par les commandes de déboguage de Oracle Listener Moyen Envoi de signaux SIGUSR1 vers d'autres Moyen processus avec Apache Débordements de mémoire dans l'outil Moyen ApacheBench fourni avec Apache Cross Site Scripting lié au Server Side Include Moyen dans Apache Débordement de mémoire dans le démon ToolTalk sous CDE Ce document est la propriété de Lynx Technologies et ne peut être reproduit ou communiqué à des tiers sans son autorisation écrite Page 6/7 Moyen Moyen Bulletin Récapitulatif ID Lynx : LY-SYN-2002-10 Contact Lynx : [email protected] Octobre 2002 Moniteur 4 (sous-réseau Département 4): Cibles vulnérables Date d'envoi ID LYNX LY-2002-189 3/10/2002 Microsoft Windows NT 4.0 Workstation (i386) Microsoft Windows NT 4.0 Server - SP6a (i386) Microsoft Windows 2000 Server (i386) Microsoft Windows 2000 Professional (i386) LY-2002-215 31/10/2002 Microsoft IIS 5.0 4/11/2002 Microsoft IIS 4.0 8/11/2002 LY-2002-67 3/10/2002 Microsoft Windows NT 4.0 Workstation 7/10/2002 (i386) 14/10/2002 Microsoft Windows NT 4.0 Server - SP6a (i386) Microsoft Windows 2000 Server (i386) Microsoft Windows 2000 Professional (i386) LY-2002-135 3/10/2002 Microsoft Internet Explorer 6 27/1/2003 Microsoft Windows 2000 Professional (i386) Microsoft Windows 2000 Server (i386) Microsoft Windows NT 4.0 Server - SP6a (i386) Microsoft Windows NT 4.0 Workstation (i386) Microsoft IIS 5.0 sur Microsoft Windows 2000 Professional (i386) Microsoft IIS 5.0 sur Microsoft Windows 2000 Server (i386) Microsoft Internet Explorer 5.0 Risque Intitulé Vulnérabilité dans la gestion des pages utilisées par le système d'aide de Microsoft Windows Moyen Elévation de privilèges via le processus Moyen dllhost.exe dans Microsoft IIS Débordement de mémoire dans le contrôle ActiveX utilisé par l'aide HTML de Microsoft Windows Mauvaise vérification des chaînes des certificats SSL dans de nombreux produits Ce document est la propriété de Lynx Technologies et ne peut être reproduit ou communiqué à des tiers sans son autorisation écrite Page 7/7 Elevé Moyen
